Duyurudan sonra devamını okuyun
GitHub, koddaki güvenlik açıklarını bulmak için yapay zeka desteğini duyurdu. İlk ön izlemenin ikinci çeyreğin başında yayınlanması bekleniyor.
AI aracısı, Java, TypeScript, Python veya Go gibi birkaç ana dille sınırlı olan mevcut statik kod analiz aracı olan veritabanı tabanlı CodeQL'i tamamlar. Artık Bash, Docker dosyalarını, HCL (Terraform dahil HashiCorp Yapılandırma Dili), PHP ve diğerlerini de kontrol etmek mümkün olmalıdır. Aracının özellikle veritabanı komutları ve rastgele dizelerden oluşan SQL sorguları, zayıf şifreleme uygulamaları veya altyapı yapılandırmalarının açıklanması gibi kod sorunlarını tespit etmesi amaçlanmaktadır.
Duyuruda GitHub, güvenlik mekanizmasının yeni çekme isteklerine otomatik olarak müdahale ettiğini ve analizin bir CodeQL sorgusu veya bir AI aracısı kullanılarak mı gerçekleştirileceğine karar verdiğini açıklıyor. Sonuç, çekme isteğinde bulunabilir ve Otomatik Düzeltme işlevi kullanılarak hemen temizlenebilir.
(DSÖ)
Bir yanıt yazın